前言:中文期刊网精心挑选了高校网络安全制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校网络安全制度范文1
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化 网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1 高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2 高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1 技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2 安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3 来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3 高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1 完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2 高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3 健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4 培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4 总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
高校网络安全制度范文2
关键词:校园网;网络安全;安全模型
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2017)01-0203-01
随着互联网技术的飞速发展,校园网络安全问题也日益严峻,校园网络安全的主要威胁有冒充合法用户,非授权访问,破坏数据的完整性,干扰系统正常运行,病毒与恶意攻击等。传统校园网络安全管理仅仅依靠防火墙和入侵检测系统手段来实现,面对日益严峻的网络安全问题显得拙荆见肘,因此构建一个适合校园网的安全模型显得十分必要。
1 高校校园网安全模型概述
高校校园网安全问题伴随着校园网的建设一直存在,随着高校网络化和数字化进程的不断推进呈现愈演愈烈的趋势。网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。影响高校校园网安全的因素众多,大致分为网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等五大因素。构建高校安全的校园网模型正是从这五大因素入手,建立一个多层次的网络安全体系,较好地解决校园网面临的网络安全问题,最大程度得保证校园网的安全、稳定运行。
2 高校校园网安全模型的设计过程
校园网络安全不仅仅受到技术因素的影响,还会受到网络管理、安全策略、制度等因素的制约。建立校园网安全模型的思想强调以人为本,通过制定合适的策略并配合相关技术,形成多层次主动防御体系。
2.1 网络安全技术
网络安全技术可以说是校园网络安全模型中的核心要素,目前常用的校园网安全技术有防火墙技术、安全网关技术、数据加密技术,身份认证技术、入侵检测技术、入侵防御技术、数据库和web应用防火墙、无线入侵防御系统、网闸、漏洞扫描技术、vlan技术、防病毒技术等,这里所需要的技术不是简单的技术叠加,而且根据具体的网络需求有机的联合在一起,达到检测、预警、防护联动效果,并随着互联网新的网络安全技术的发展而不断发展。可以说网络安全技术在一定程度上弥补了网络协议和信息系统上的漏洞,提高校园网安全防护能力,是构建校园安全模型的重要手段,它提供各种安全机制,来构建一个合理的校园网安全模型。
2.2 网络安全管理员
网络安全管理员是校园网安全管理工作中权限最高的人员,也是校园网安全模型中的重要因素,网络安全管理员的技术水平高低直接影响到校园网安全性的高低,因此定期对网络安全管理员新技术培训,要求网络安全管理员经常不断得学习新技术新思想开阔视野和扩展思路。一个合格的网络安全管理员能够根据当前网络状态预判网络中可能的安全隐患,并及时制定合适的策略去应对可能发生的情况。网络安全管理员可谓是校园安全模型中的“指挥官”,足见其重要地位。
2.3 网络安全策略
网络安全策略是最大程度保护校园网资源和用户远离病毒侵害和黑客入侵的技术实现,所有的安全检测、预警、防护等联动效果都是建立在安全策略的基础上执行的,网络安全策略也是制定网络安全模型安全等级的重要依据,网络安全策略不是一成不变的,它要更根具体的网络运行状况进行相应得调整,因此制定一套合适的安全策略显得尤为重要。
2.4 高校师生
高校师生安全水平参差不齐,既有安全意识低的师生,也有喜欢尝试探索的“危险”师生,因而很容易从因特网上感染病毒,或给黑客制造从校园内部发起攻击的机会,都会对高校网络造成严重的威胁。因此,我们在制定高校网络安全模型的时候,应包含定期对高校师生进行常见的网络安全知识讲座,在校园网内部及时提供相应的操作系统漏洞补丁、杀毒软件等必备工具,来保证校园网的安全。
2.5 网络安全制度
网络安全制度可以说是保证高校网络安全的一种行政手段,它能够建立有效的校园网络安全责任制,明确高校师生安全使用校园网的权利和义务,一旦发生相关的网络安全事故时,及时通知网络安全管理部门并积极配合他们开展网络安全管理工作,从而有效得保障校园网络的安全。
3 结语
校园网络安全问题是一个综合性的问题,它既包含涉及到人员、行为的问题,也包含设备、制度等问题,如果不能较为全面的解决网络安全问题,那么高校校园网依然存在着诸多的安全隐患。只有通过构建一个集网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等要素为一体的校园网络安全模型,形成主动防御的、多层次网络安全防护体系,才能尽最大可能将校园网络威胁降到最低。
参考文献
[1]严炯杰.校园网基本网络搭建及网络安全设计分析[J].计算机光盘软件与应用,2014(5):179-180.
[2]高校校园网安全防御体系的构建与实施[D].甘肃:兰州大学,2013.
高校网络安全制度范文3
一高校网络信息的重要性
随着我国经济的高速发展,国家对高校网络建设越来越关注,同时也投入了大量的资金用于发展高校的计算机网络,我国的高校的计算机网络建设工作已经初显成效。传统的校园局域网仅仅用于学校自身的信息系统,而现在的学校的多媒体教室设备、视频监控设备、空调控制设备以及供电、供水控制等,全部都是由网络媒介传输数据和信息[2]。
网格化是近些年辅助教学仪器设备发展的一个方向,任何一种教学辅助设备都需要网络的支持,这些设备传输数据需要依靠学校网络。辅助教学设备依靠网络进行数据共享和传输[3]。例如实验室的光谱分析仪,需要通过远程控制实现数据的远程传输,同时还可以将不同分析仪产生出来的结果汇聚到一台仪器上,从而实现数据的共享和分析对比。
高校网络互联的规模逐步增大,网络应用的种类迅速扩大,由此高校网络信息安全问题显得尤为重要。网络信息安全的保证是高校网络平稳运行的基本条件,其重要性是高校网络中任何环节都无法达到的。为了使得高校网络具有防范威胁的抵抗力,必须抵制外部入侵,同时对于内部的防范也不容忽视。拥有一套真正的全方位、多角度的高校网络安全机制是保证高校网络安全的必备手段。营造一个高效、安全的网络环境不只是需要技术上的支撑,同时在网络管理方面也必须十分规范。只有在技术和管理两个方面同时加大力度,才能使得高校网络充分地被利用[4]。
二高校网络安全受到的威胁
1网络病毒
网络病毒是指网络中的计算机由于被植入了能够自我复制的计算机程序代码,从而使得自身计算机软件、硬件遭到破坏,计算机中部分或者全部数据被泄露。许多网络病毒藏身于网络之中,而且种类和规模以惊人的数量增长,同时还不断地变异成新的病毒。网络病毒通过很多方式进行传播,例如邮箱、下载等方式。网络病毒经常造成严重的网络故障,甚至造成大面积网络瘫痪,大量数据被篡改或者泄露。
2操作系统漏洞
操作系统漏洞以及各种应用程序软件的漏洞给校园网络安全带来了很大的威胁。随着互联网技术的飞速发展,计算机的软件系统变得越来越高级,同时也带来了许多负面的问题。例如随着系统软件的不断更新换代,系统软件自身的复杂度越来越高,程序代码越来越庞大,因此系统软件的漏洞也随之增加。不论是非常简单的软件还是特别完善的软件都有其漏洞,这些漏洞部分是由于编程人员考虑不周或者是疏忽大意造成的软件漏洞,还有一部分是程序员为了方便自己的管理或者调试专门设置的。这些软件漏洞对于网络安全来说是非常大的威胁。据国外某公司调查,操作系统每年平均需要更新3000个网络漏洞,如果这些网络漏洞被蓄意破坏网络的黑客利用的话会造成非常严重的损失。
3黑客攻击
全世界的黑客攻击事件的数量以惊人的速度不断增长。目前黑客对计算机网络的威胁已经成为互联网安全的主要威胁[5]。由于系统和安装在电脑上的软件有一些漏洞,这些漏洞就是黑客们攻击的手段,通过利用这些漏洞,将病毒代码植入目标计算机从而进行破坏或者更改盗取数据。
任意一台计算机,只要连接到网络,就有被黑客攻击的风险。教师和学生在享受高校网络的便利之时也面临着一定的风险。在当前的高校中,大体上有四类黑客攻击:个人利益黑客攻击、报复校园黑客攻击、表现自我黑客攻击和无意攻击。某些人为了自身的利益对学校的管理系统以及数据库进行侵入,通过修改和窃取数据库中的信息,从而达到窃取保密论文、修改个人污点信息等目的。有些人是以报复学校为目的,对学校网络进行攻击,这些人由于受到学校处分,因此他们侵入学校网络系统,进行大肆地破坏,使得正常的教学活动不能进行,同时有些人通过在学校网站虚假信息的方式对学校进行报复。
4校园网络利用不合理
高校网络最主要的目的是为广大师生提供一个良好的网络环境,使得他们能够更好底进行科研、工作和学习。由于学校网络的监管存在漏洞,使得各高校网络资源普遍存在滥用和盗用的问题。盗用网络资源主要是指采用非法途径接入学校网络,从而无偿地利用网络带宽。滥用网络资源主要是指利用占用网络资源观看网络视频以及利用BT软件进行大量数据的下载,给网络带宽造成拥堵,使得日常的教学或者科研很难顺利进行。
5高校网络管理问题
随着高校信息化的发展,校园网络对于高校越来越重要,校园网络所承载的设备逐步增多,但是学校对网络的管理却不是特别重视,主要表现在如下几个方面。高校的网络设备严重老化,很多设备一旦出现问题,设备的部件甚至都已经无法买到,致使校园网络长时间中断。高校对于网络方面投入的资金和物力过少,使得高校的网络难以跟上网络技术发展速度。同时由于资金的问题,对于网络的管理也是非常不完善的,致使很多问题相继出现,例如服务器年久失修造成系统瘫痪、防病毒软件更新不及时导致病毒广泛传播等。
三防范校园网络威胁的措施
1防病毒技术
高校网络可以通过防火墙技术对网络进行保护。通过在网络的软件或者硬件上安装防火墙,从而有效地隔离内部和外部的用户,方便地对外部用户访问内部进行管理。防火墙的合理应用,为高校网络提供了一个安全的策略,通过有效地隔离内、外网的手段,使得高校网络抵抗外部威胁的能力有了很大的提高,而且防火墙也是隔离病毒最高效、最经济、最安全的手段。防火墙技术在高校网络中的应用是非常普遍的。校园网络最大且最常见的威胁是计算机网络病毒,非常有必要建立一套完整的、全面的病毒威胁防范系统,从而有效地抵抗病毒的威胁。首先是根据学校网络的承载能力,选择适合当前学校网络的防病毒软件。其次是校园网络安全策略的详细制定也是十分必要,例如:通过局域网的划分,达到防止病毒在校园网络中大规模传播的目的。最后是要求高校网络用户提高自身的防病毒意识,用户通过及时更新防病毒软件,定期修补系统漏洞,以及查杀病毒,不轻易打开未知文件以及邮件,拥有良好的电脑操作习惯。
2身份认证技术和数据加密技术
身份认证技术是一种常用的网络安全技术,是对通信方进行身份确认来确定通信方是否为合法授权用户,以保证通信的安全。常用的认证方法有口令认证、数字签名等。数据加密技术通过加密算法将明文加密为密文后再进行传输,密文就算被黑客截取也很难获得明文,因为密文只有通过对应解码技术解码后,才能还原成明文,黑客要是没有对应的解码技术,得到的密文数据也是无用的数据。
3数据备份和数据恢复
数据备份主要是为了防止硬盘、闪盘、光盘等存储设备中的重要数据丢失。数据恢复主要是当数据遇到灾难后可以在最短时间恢复数据。在校园网中数据丢失主要有病毒破坏、黑客恶意破坏以及个人或管理人员无意间删除等,当然也有因地震、火灾、水灾等不可抗拒的外因的破坏。因此,管理人员和个人都要做好数据备份工作,以便数据出现灾难后能够迅速恢复,而不至于造成重大损失,常用的备份有异地备份、分区备份、移动设备备份等。
4建立完善的网络管理制度
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。如:加强管理员的责任心和敬业精神,提高管理员的专业知识和技能,增强网络用户的防范意识,对网络用户进行有关网络安全的法律法规教育和信息安全知识普及教育,对于非法访问和黑客攻击事件,一旦发现要严肃处理。
校园网络管理员要对用户的用户名和密码采用加密的方式进行存储和传输,同时对用户进行权限设置。网络管理人员对网络用户数据库进行严格的管理与维护,对于系统日志加强管理。对于开放的计算机机房,应该有专人监管,同时还应该做到上网实名制,即使出现问题,可以根据系统提供的信息精确地定位。定期对学校网络安全情况进行调查,全面了解网络安全工作的展开情况,从而从根本上解决网络安全问题。
总体来说,高校网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作。严格地说,绝对安全的网络系统是不存在的,任何网络系统都存在安全隐患。即便这样,高校还是应该加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将防病毒软件的应用、加密技术的引入、防火墙的建立等多中手段综合到一起,建立一套真正的高校计算机网络安全体系。
参考文献
[1]王育民,刘建伟.通信网的安全理论与技术[M].西安:西安电子科技大学出版社,1999.
[2]GB19716-2005.信息安全管理实用规则.
高校网络安全制度范文4
关键词:高校 校园网 网络监控 安全管理制度
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2. 入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3. 网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4. 值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5. 管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6. 违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
高校网络安全制度范文5
关键词:计算机网络;安全;防火墙技术;策略
中图分类号:TP309文献标识码:A文章编号:16727800(2012)008018702
作者简介:桑亚辉(1973-),女,黄河科技学院讲师,研究方向为计算应用技术;张黎强(1972-),男,硕士,郑州职业技术学院电气系讲师,研究方向为计算机网络。
0引言
随着计算机网络的不断发展,高校计算机网络已经成为专业性和交互性都很强的局域网络,校园网络利用先进的计算机和网络通讯技术实现校内计算机、局域网互连,实现信息的快捷共享。但也由于计算机网络系统的联结多样性和开放性,致使网络受黑客、恶意软件的攻击率与日俱增,给高校网络带来极大的负面影响。如今的校园网络,每天都有新的系统漏洞被发现,黑客技术的高速发展,也出乎于业内人士的预料。如何保证校园网络的安全,防范网络攻击,让校园网络发挥自身本有价值己成为各高校重点关注的问题。
1影响校园网络安全的因素
1.1软、硬件系统漏洞
计算机网络是一个开放性很高的网络体系,任何单位或个人都可以轻松地在网上传输、搜索和获取各种信息,计算机网络所具备的开放性、共融性的特点给计算机网络安全提出了挑战。
目前,高校大范围使用的系统软件主要包括Windows NT、Windows 2000 Server、Linux、UNIX等,Windows NT和Windows 2000 Server由于系统自身带有漏洞,虽然推出了些针对的补丁程序,但也难以避免病毒的侵害和网络恶意破坏。多数校园程序管理员在编程初始没有考虑到安全问题,在后期,由于学校用户的不正确使用和不恰当的配置都可以导致各种漏洞的出现。操作系统是网络服务得以实现的最终载体之一,操作系统规模都很繁琐,网络协议的实现也尤其复杂,这点潜移默化中决定了操作系统必然存在各种实现过程中所带来的缺陷和漏洞,与操作系统类似的是应用程序的设计过程,这如今也会带来很多由于局限性所导致的缺陷或漏洞。
1.2外来系统入侵和内部的攻击
高校网络需要适应学校的教学、科研和管理,所以对开放性要求比较高,与此同时,网络信息系统自身的脆弱性、开放性和易受攻击性,使网络安全问题迟迟难以有很好的技术解决策略。黑客的目的是窃取机密数据或破坏系统运行,黑客会对高校网络设备进行信息不间断轰炸,致使服务中断,严重地致使系统瘫痪甚至崩溃。与外来系统入侵相对应的杀伤力也不能小觑的是内部的攻击。由于高校中的大部分用户是学生,他们的好奇心强,兴趣广泛,其中不乏一些把攻击校园网络作为爱好的热衷分子。他们大多的攻击手段是获知IP地址为前提,进行网络的层层攻击。在这样的情况下,高校网络既要保证网络的安全运行,同时又要为教学、科研、管理服务,满足学生学习生活的需求,这对网络管理员来说的确是一道难题。
1.3管理上的缺陷
计算机网络安全是保证在一个网络环境里数据的完整性和保密性不受攻击。在威胁计算机网络安全病毒侵入中,主要还是包含木马、ARP攻击和恶意代码等形式,入侵的多样性使维护高校计算机网络一直成为难以解决的难题。高校网络需要一个全局、系统的管理,网络的安全,不仅是技术上的问题,还应该包括一系列的制度和监督、管理内容。
2防火墙技术在高校网络的运用
2.1防火墙技术
计算机网络安全技术中有九个组成部分,本文重点介绍防火墙技术。它作为高校网络外部连接内部的第一道屏障,为保护网络的安全起着重要的作用。防火墙技术是建立在现代通信网络技术和信息安全性技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤其以接入Internet的网络应用最多。 整个网络系统的安全性,需要考虑的因素很多,除了计算机的病毒外,还需要防止非法用户入侵。防火墙的安装,就是为了防止非法用户的入侵。网络安装防火墙,是为了保护数据不被窃取和篡改,提高一个内部网络的安全性,它能提供信息安全服务,实现网络和信息安全的基础性设施。
防火墙是在特定的局域网中,通过对某一个点的保护来实现对外界的屏蔽,以此保护网络的信息和结构。高校网络运用局域网,是网管通过预先设定好的规则程序,对外部网络的一种控制,阻止外部网络的访问和入侵。防火墙能较好地优化网络的安全管理,使网络内部在防火墙的保护下得以巩固。
2.2防火墙功能
2.2.1控制访问
防火墙是一个安全的网络屏障,它通过过滤不安全的服务而降低风险,实现对数据流的访问控制。防火墙保护网络免受路由的攻击,也可以拒绝如此攻击的报文并通知防火墙的管理员。防火墙的访问控制功能,亦可以举例为允许从外部访问某些主机,与此同时禁止访问另外的主机。
2.2.2增强保密性
通过防火墙对内部网络的划分,可实现内部网网段的隔离。使用防火墙,可以大大阻止攻击者获取攻击网络系统信息 。网络关注其内部的保密性,保护网络隐私成为网管较为关心的问题,一个细节很可能就包含着许多外部攻击者感兴趣的线索,操作失误很可能使安全漏洞暴露其外。防火墙的使用就很轻松的避免这样的细节。
2.2.3强化网络安全策略
防火墙提供了制定和执行某种网络安全策略的手段。未设置防火墙时,网络安全则取决于每台主机的用户。通过防火墙配置,能将安全软件配置在防火墙上。
此外,防火墙还可以对网络存取和访问进行监控审计以及对高校内部网实现集中的安全管理。
高校网络安全制度范文6
关键词:安全;信息化;规划
中图分类号:TP393 文献标识码:A
1 校园网安全运行现状与需求
1.1校园网安全建设现状分析
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。随着高校的发展,用网人数的增加,校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设,重点是“建设”,强调网络的覆盖范围,出口带宽,基础应用等,而对网络安全的关注度不够,往往是“想起一个建一个,需要一个建~个”,没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高,网络安全体系的建设也在逐步受到学校各级领导的重视。
1.2校园网安全体系建设需求
网络安全建设一直是各高校网络建设的难点和薄弱环节,一方面,技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度;另一方面,校园网用户甚至是系统管理员的安全意识淡漠,以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此,网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度,在提高网络管理技术手段的同时,逐步增强用户的网络安全意识,构建稳定、安全、绿色的校园网。
2 网络安全体系建设规划
随着学校网络与信息化建设的逐步深入,网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系,是各高校在信息化过程中的重要任务之一。
2.1校园网安全建设规划
根据各高校网络建设规划,结合现有的网络安全技术手段,应从以下几个方面做好校园网安全建设工作。
2.1.1加强网络设施安全建设
网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏,机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件,因此。在信息化的建设中,保证设备的物理安全尤为重要。
建立机房、设备间的防火、防盗、监控和报警方案:
对一些关键设备。系统和链路,应设置冗余备份系统,避免网络设备因天灾或人为因素对网络造成的影响。
2.1.2终端安全防范措施
随着各高校网络覆盖范围的逐步增加,用网人数不断增多(如某高校校园网同时在线用户已经达到4500人),用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐,以及学生用户网络行为的不可控性,给网络安全带来了很大的隐患,因此需要从以下几个方面完善终端安全防范措施:
提供并推广可供全校师生员工使用的网络版杀毒软件,以及校内WSUS服务,逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识;
对校内突发的终端安全事故进行监控,及时提供必要的专杀工具、漏洞补丁:
提高技术人员的技术水平,采取相应的检测手段,利用先进的仪器设备,减少用户端安全事故的排查和定位时间。
2.1.3应用服务器安全措施
应用服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全是至关重要的,因此,系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。
制定相关技术文档,规范应用服务器上线前的安全检查,督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等,并且定期扫描系统漏洞,更改系统密码。保证操作系统安全;
建立完善可靠的容灾恢复方案,对关键服务器采用双机热备方式,并且提供可靠的数据备份系统,如采用RAID技术以及利用磁带备份数据,确保事故发生时业务数据不丢失,系统能够快速恢复;
建立授权控制体系,对不同管理员设定不同的系统、数据库管理权限:
完善访问日志分析系统,定期对日志进行整理和分析,制定相应的安全策略。
2.1.4网络出口及边界安全
目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备,网络出口及边界的安全主要包括配置合理、全面的安全策略,以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面,需要在出口及边界设备的管理中做到以下几点:
建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名;
>制定详细的ACL策略,限制登录设备的IP地址;
采取NAT机制。在保证校内用户正常上网的同时,继续优化8812路由器的安全功能;
启用防火墙的防病毒功能,在源头阻断病毒入侵;
合理规划SSL VPN的用户权限;
建立IDS+IPS的联动机制。完善网络监控与入侵防范;
建立出入双向的访问日志系统。
2.1.5应用分析控制技术的应用
在网络安全管理中,网络流量、网络应用的分析至关重要,网络管理人员需要明确地知道网络中有哪些网络应用,各种应用在网络中所占的带宽以及是否存在不良应用,如图1。
随着上网人数的增多,网络出口不可避免地出现拥堵现象,因此,需要进一步对网络应用进行分析,并制定有效的控制策略。
实时记录出口带宽使用情况,对恶意占用带宽的应用进行限制,确保基本应用的高效运行;
对网络流量进行监控,利用相关协议分析工具对网络应用进行深层坎的分析。
2.2信息安全建设规划
信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。
2.2.1信息安全保障措施
通过一系列的措施,保证信息在传输和存储时的安全。
建立完善的实名上网制度,并且与各系统的日志配合,建立“上网ID+上网时间+上网IP+上网入”的一一对应关系;
建立合理的文件上传、审查制度,对关键数据采取数字签名技术,做到谁上传谁负责,安全事故责任到人;
对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控;
数字校园关键服务器问数据传输采取加密方式,防止网络窃听、数据泄露等安全事故的发生;
对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。
2.2.2数据安全建设
随着高校信息化建设的推进,各部门工作信息化的程度也将越来越高,如何保证数据安全,提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。
各部门需要制定MIS的相关管理制度:
制定MIS系统数据备份、灾难恢复方案;
定期对MIS漏洞进行修补。防止数据泄露。
2.3全局安全体系建设
根据对网络体系分层的概念,针对不同的层次制定不同的网络安全措施。做到有的放矢,从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN),如图2。
整合已建立的安全措施,增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描,保证连入网络的客户端的安全性,从而最大限度地降低网络安全风险:
建立统一的安全管理平台(SMP),通过下发警告消息,下发修复程序,下发阻断或者隔离策略等手段智能处理安全事件。
